Hallo Spooky / juju,
so, wie ich das hier lese, habt Ihr ein kleines Missverständnis, oder ich irre mich
Ich lese es so, das juju eine Entwicklungsumgebung, sprich also auch das Frontend, komplett schützen will. Ich nutze auch die Einträge von Spooky, die .htaccess liegt im /web Verzeichnis, wohin auch die URL zielt.
Code:
# SetEnvIf Request_URI ^/(contao($|/)|contao-manager\.phar\.php($|/)|app_dev\.php($|/)|_backup($|/)) require_auth=true
AuthUserFile /www/htdocs/xxxxxxx/_neu/web/.htpasswd
AuthGroupFile /dev/null
AuthName "Contao Backend Authentification"
AuthType Basic
require valid-user
Order deny,allow
Deny from all
# Allow from env=!require_auth
Allow from xx.xx.xxx.xx
Satisfy any
Wenn ich die beiden Zeilen auskommentiere (Zeile 1, 9), wie man im Code oben sieht , dann ist alles komplett geschützt. Sind die beiden Zeilen aktiv, dann gilt der Schutz nur auf Backend / Manager / Install, eigener Link, ...
Ich hab zusätzlich noch meine IP Adresse eingetragen, und muss am heimischen PC mich dann auch nicht anmelden.
ToM
Lesezeichen